有網絡罪犯於暗網聲稱掌握主要加密貨幣交易所Gemini及Binance大量用戶個人資料,並正將這些被盜資料公開出售。不過,Binance強調有關資料並非由其平台洩漏,而是用戶裝置感染惡意軟件所致。
網絡新聞網站Dark Web Informer於3月27日報道,一名使用化名AKM69的威脅者正在出售一個據稱來自Gemini、包含10萬名用戶資料的資料庫。該資料庫據報包括全名、電郵、電話號碼及地點資料,主要涉及美國人士,亦有部分來自新加坡及英國。
根據Dark Web Informer,賣家將此舉定性為出售加密相關市場推廣、詐騙或針對式騙案的消費者資料行動之一。
Binance再陷資料外洩指控
一日前,另一名暗網用戶kiki88888則被發現提供另一批據稱來自Binance的被盜資料,當中包含132,744組用戶電郵及密碼。
Binance就相關報道表示,有關資料並非來自交易所洩漏,公司認為黑客很可能透過釣魚攻擊及惡意軟件入侵被害人裝置,從而竊取用戶登錄憑證。
Dark Web Informer的帖子似乎支持了Binance的說法,並直接警告:「有些人真係要唔好亂撳野。」
Binance過去亦非首次面對類似指控。去年九月,一名化名FireBear的黑客聲稱持有Binance 1,280萬組資料,包括姓名、郵箱、電話、出生日期及地址。Binance否認有關說法,指內部調查未有發現證據顯示資料外洩。
加密行業網絡安全威脅升溫
最近一連串暗網活動反映針對加密用戶的網絡威脅持續升級。3月21日,澳洲聯邦警方曾向130人發出警告,指出有騙徒偽冒Binance官方通訊以騙財。
此外,3月14日有X(前稱Twitter)用戶報稱出現偽裝成Coinbase及Gemini通知的釣魚詐騙,誘騙受害人設立由騙徒掌控預設助記詞的新錢包。
作為黑客主要目標的加密貨幣交易所,網絡安全專家提醒用戶要提高警覺,警惕釣魚攻擊,避免點擊可疑連結,並啟用雙重認證(2FA)確保帳戶安全。